DFN-CERT-2014-0568 Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten [Linux][RedHat]

DFN-CERT-2014-0568 Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel <= 3.13.8 Betroffene Plattformen: Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.5.z EUS Red Hat Enterprise Linux Workstation 6 Durch mehrere Schwachstellen im Linux-Kernel ist es einem entfernten, nicht authentifizierten Angreifer möglich, beliebigen Programmcode mit Administratorrechten auszuführen. Patch: Red Hat Security Advisory RHSA-2014:0475 http://rhn.redhat.com/errata/RHSA-2014-0475.html

CVE-2014-0077: Schwachstelle in Funktion handle_rx() bei großen Paketen

Es besteht ein Fehler in der handle_rx() Funktion beim Verarbeiten großer
Pakete im Kontext von vhost-net, sofern das Zusammenführen des Puffers
ausgeschaltet ist. Ein lokaler, privilegierter Angreifer im Gastsystem kann
das Hostsystem zum Absturz bringen (DoS) oder möglicherweise die Rechte des
qemu-Prozesses durch Speicherkorruption erlangen.

CVE-2014-2523: Schwachstelle im Netfilter des Linux-Kernels ermöglicht
Ausführung von beliebigen Befehlen

In der Datei ‘net/netfilter/nf_conntrack_proto_dccp.c’ im Linux-Kernel wird
ein DCCP Header Pointer fehlerhaft verwendet. Dies ermöglicht einem
entfernten Angreifer durch das Senden eines DCCP Paketes, welches einen
Aufruf der Funktion dccp_new(), dccp_packet() oder dccp_error() zur Folge
hat, das System zum Absturz zu bringen oder beliebige Befehle mit
Kernel-Rechten zur Ausführung zu bringen.

CVE-2013-6383: Umgehung von Zugriffsbeschränkungen durch Funktion
aac_compat_ioctl

Entgegen der Spezifikation erfordert die Funktion aac_compat_ioctl in
drivers/scsi/aacraid/linit.c keine CAP_SYS_RAWIO-Rechte, um ioctl-Calls
abzusetzen. Lokale Benutzer können als Angreifer so konfigurierte
Zugriffsbeschränkungen umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0568/

Schwachstelle CVE-2013-6383 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6383

Schwachstelle CVE-2014-2523 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2523

Schwachstelle CVE-2014-0077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0077

Red Hat Security Advisory RHSA-2014:0475:
http://rhn.redhat.com/errata/RHSA-2014-0475.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben